Boa Noite turma,
Essa noite me deparei com um cenário nada comum para nós aqui.
Passamos a utilizar o aviso de corte (bloqueio) via Pool (10.3.0.2-10.3.3.255), e temos um cliente que se diz ser conhecedor (hard) que está bloqueado por falta de pagamento, mas que está estava usando toda a banda contratada. Fiz um torch e notei varias conexões em https com taxas de download alta.
Mesmo sendo via Pool, teria como esse cidadão utilizar normalmente a internet? Qual procedimento que devo adotar?
Obrigado a todos!
Boa noite.
Respostas
não esquece de colocar o bloqueio na UDP, no link abaixo tem um a regra, alguns programas de proxy montam seus tuneis via UDP e não em TCP, por isso é importante dropar esse protocolo também...
http://mk-auth.com.br/page/radius-com-pppoe
Ibrahim Raphael disse:
Fiz uns testes com a minha conexão e não passa nada. Isso comigo.
Estou aqui monitorando ele e de vez em quando vejo ele alcancar 3 mega quando viu ver o ip é o da Google, setei ele no firewall em Adress List no corte e no aviso. Vou observar pra ver se ele diminui.
paulo renato disse:
Obrigado amigos pela resposta.
Então,
A faixa de IP q usamos aqui é a 10.5.x.x e esse bloqueio adicionei muito tempo depois visto que a pagina via ssh pelo tool fetch parou de funcionar.
Não sei se errei em algo, so adionei a faixa de acordo com o manual no Adress list e no pool e adicionei as regras direcionando o bloqueio para os IPs.
No entanto, observei que quando ta bloqueado e se desconecta é atribuído um outro IP na mesma faixa de bloqueio, será q interfere em algo?
Se ele esta usando o ip pool essa range possui um nat, por isso que ele esta usando,vc so deve usar nat na range padrão da sua network.
amigo não utilizo mkauth em no sistema de nosso provedor, mas as regras de bloqueio e direcinamento sao parecidas e me deparei com um cenario, parecido, entao vamos la,
1 como vc direciona seu cliente bloqueado para pagina de a viso e bloqueio , este endereço para qual vc o direciona tem acesso a internet? se sim ha a possibilidade de atrves de proxy externo conseguir navegar,
faça um pequeno teste, monitore quando este individuo estiver consumindo mesmo como bloqueado e aplique um drop geral nele e veja se zera no torch, se zerar ira ter que implantar umas regras no firewall para o servidor que hospeda sua pagina de bloqueio e aviso, foi assim que matei estes espertinhos em nossa regiao.
Ola amigo,
Obrigado pela resposta.
Sim... coloquei assim como o nosso colega Luís Carvalho.
SG.NET-Telecom disse:
voce colocou a regra de bloqueio no ip filter tambem?
Bom dia amigo,
obrigado pela resposta.
Utilizamos conexão Pppoe e roteamos a rede por OSPF com MPLS e VPLS.
No pool tem os IP's quem tem no manual.
amigo depende das suas regras tipo de autenticação etc, se deixar brechas é possível sim, poste seu cenário para que possamos te ajudar melhor.